3
Auswirkungen beim Herabstufen eines Domänencontrollers??
Hallo,
kurz vor weg: ich bin seit einigen Jahren fleissig am mitlesen auf www.administrator.de - viele Probleme konnten schon durch einige Denkanstöße von euch gelöst werden! Danke dafür!
Nun habe ich ein Problem:Dabei bin ich mir nicht, was die "Lösung" für Auswirkungen haben könnte.
Kurz zum Problem:
Es war seit langem angedacht einen unserer veralteten Server, der noch unter Windows Server 2003 lief, abzuschalten. Der Server hatte unter anderem die Aufgabe des 1. DC. Natürlich war ein sekundärer vorhanden. Dazu sei gesagt, dass diese Server an unser Betriebsnetzwerk angeschlossen sind und damit im Produktiven Einsatz stehen! Normalerweise wäre das eine Sache gewesen, die man am Wochenende hätte erledigen müssen (inklusive Sonntagnacht Produktionsbetreuung) um die Komplikationen so gering wie möglich zu halten.
Bevor dieser normalerweise abgeschaltet werden sollte, hätte man ja die Rollen des Primären DCs abgeben und ihn herunterstufen müssen. Um anschließende Komplikationen zu vermeiden, hätte man ihn danach aus der Domäne entfernen sollen (dies wurde aber von meinem Kollegen vergessen, da er dies mal so "nebenbei " machen wollte). Der Server ist mitlerweile seit zwei Wochen nicht mehr im Betrieb. Gestern kam es aufgrund nicht vollständig vollendeter Replikation zu Störungen im Betriebsnetzwerk.
Die Lösung die ich jetzt sehe sind folgende:
Lösung 1:
Server wieder hochfahren und offiziell herunterstufen als Member, dann komplett raus aus der Domäne und für immer aus.
Lösung 2:
Aus dem AD rausschmeißen und hoffen, das alles gut läuft.
Ich tendiere eigentlich zur Lösung 1, da ich kein Fan von "hoffen" bin. Ich sehe dort nur die Gefahr, dass es dann aufgrund der temporär zwei 1. DCs zu Konflikten in der Domäne kommt (wer hat dann das sagen, wer ist der Owner über die Domäne und wer gibt dann wem Anweisungen) - wie gesagt. An diesen Servern / der Domäne hängen unter anderem Datenbanken, mit denen die Produktion arbeiten muss. Fileserver für unsere Kollegen, um an wichtige Daten zu kommen und und und.. Steht also voll unter Strom.
Kann jemand die Auswirkung abschätzen? So etwas ist mir noch nicht untergekommen....
DANKE!!
kurz vor weg: ich bin seit einigen Jahren fleissig am mitlesen auf www.administrator.de - viele Probleme konnten schon durch einige Denkanstöße von euch gelöst werden! Danke dafür!
Nun habe ich ein Problem:Dabei bin ich mir nicht, was die "Lösung" für Auswirkungen haben könnte.
Kurz zum Problem:
Es war seit langem angedacht einen unserer veralteten Server, der noch unter Windows Server 2003 lief, abzuschalten. Der Server hatte unter anderem die Aufgabe des 1. DC. Natürlich war ein sekundärer vorhanden. Dazu sei gesagt, dass diese Server an unser Betriebsnetzwerk angeschlossen sind und damit im Produktiven Einsatz stehen! Normalerweise wäre das eine Sache gewesen, die man am Wochenende hätte erledigen müssen (inklusive Sonntagnacht Produktionsbetreuung) um die Komplikationen so gering wie möglich zu halten.
Bevor dieser normalerweise abgeschaltet werden sollte, hätte man ja die Rollen des Primären DCs abgeben und ihn herunterstufen müssen. Um anschließende Komplikationen zu vermeiden, hätte man ihn danach aus der Domäne entfernen sollen (dies wurde aber von meinem Kollegen vergessen, da er dies mal so "nebenbei " machen wollte). Der Server ist mitlerweile seit zwei Wochen nicht mehr im Betrieb. Gestern kam es aufgrund nicht vollständig vollendeter Replikation zu Störungen im Betriebsnetzwerk.
Die Lösung die ich jetzt sehe sind folgende:
Lösung 1:
Server wieder hochfahren und offiziell herunterstufen als Member, dann komplett raus aus der Domäne und für immer aus.
Lösung 2:
Aus dem AD rausschmeißen und hoffen, das alles gut läuft.
Ich tendiere eigentlich zur Lösung 1, da ich kein Fan von "hoffen" bin. Ich sehe dort nur die Gefahr, dass es dann aufgrund der temporär zwei 1. DCs zu Konflikten in der Domäne kommt (wer hat dann das sagen, wer ist der Owner über die Domäne und wer gibt dann wem Anweisungen) - wie gesagt. An diesen Servern / der Domäne hängen unter anderem Datenbanken, mit denen die Produktion arbeiten muss. Fileserver für unsere Kollegen, um an wichtige Daten zu kommen und und und.. Steht also voll unter Strom.
Kann jemand die Auswirkung abschätzen? So etwas ist mir noch nicht untergekommen....
DANKE!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286333
Url: https://administrator.de/contentid/286333
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
Wenn alles sauber läuft, dann wird der alte DC seiner Rolle als DC wegen nicht auffallen. Aber: Hat er noch andere Aufgaben? Was ist mit DNS-Server?
Wenn der 2003' weg ist: Habt Ihr dann einen weiteren DC, also hinterher 2 DC insgesamt?
E.
Lösung 1:
Server wieder hochfahren und offiziell herunterstufen als Member, dann komplett raus aus der Domäne und für immer aus.
Wenn er noch existiert, JA! 2 Wochen "aus" ist kein Thema.Server wieder hochfahren und offiziell herunterstufen als Member, dann komplett raus aus der Domäne und für immer aus.
Lösung 2:
Aus dem AD rausschmeißen und hoffen, das alles gut läuft.
Nur wenn L1 nicht mehr geht. L2 sollte man auch nur machen, wenn man genau weiß, was man da tut.Aus dem AD rausschmeißen und hoffen, das alles gut läuft.
Wenn alles sauber läuft, dann wird der alte DC seiner Rolle als DC wegen nicht auffallen. Aber: Hat er noch andere Aufgaben? Was ist mit DNS-Server?
Wenn der 2003' weg ist: Habt Ihr dann einen weiteren DC, also hinterher 2 DC insgesamt?
E.
Hallo und vielen Dank für deine Hilfe!
Ja, wir haben weitere DCs. Insgesamt momentan, ohne den 2003er, sogar 3 (einen über eine virtuelle Maschine).
Der 2003er war auch als DNS Server eingesetzt. Jedoch haben unsere daran angeschlossene Clients diesen schon lange nicht mehr als DNS / AD-Controller eingetragen. Er ist lediglich der "Owner of Domain" und "Schema Owner" deshalb erscheint mir nur Lösung 1 als sinnvoll.
Weitere Möglichkeiten dürfte es ja dann nicht mehr geben... Schritte wären dann im Folgenden:
Den alten Server wieder hochfahren -> Rollen entziehen und herabstufen -> den 2008er als neuen P-DC benennen -> 2003er runterfahren, vom Netz trennen und ihn in seinen wohlverdienten Schlaf schicken.. Anschließend erneutes replizieren?
Ja, wir haben weitere DCs. Insgesamt momentan, ohne den 2003er, sogar 3 (einen über eine virtuelle Maschine).
Der 2003er war auch als DNS Server eingesetzt. Jedoch haben unsere daran angeschlossene Clients diesen schon lange nicht mehr als DNS / AD-Controller eingetragen. Er ist lediglich der "Owner of Domain" und "Schema Owner" deshalb erscheint mir nur Lösung 1 als sinnvoll.
Weitere Möglichkeiten dürfte es ja dann nicht mehr geben... Schritte wären dann im Folgenden:
Den alten Server wieder hochfahren -> Rollen entziehen und herabstufen -> den 2008er als neuen P-DC benennen -> 2003er runterfahren, vom Netz trennen und ihn in seinen wohlverdienten Schlaf schicken.. Anschließend erneutes replizieren?
Nicht ganz ...
- Alten Server hochfahren
- Replikation abwarten -> gib Ihm min. 15 min
- Wenn Du Einfluss nehmen willst, wohin die FSMO-Rollen wandern, dann kannst Du diese manuell verschieben. Sonst passiert das automatisch beim Demoten.
- Alten DC demoten. Booten.
- gg. alten Server als Member entfernen
